一、麦芽地事件暴露Mac、iOS安全缺陷

月初曝光、延续了半月、最终以站长被抓的“麦芽地事件”，现在已无人提及，不过它的影响还在继续。

现在复盘来看，这件事情其实很简单。作为一家Mac应用分享网站，麦芽地却涉及制造木马并捆绑到正常应用。用户在麦芽地下载应用安装后，木马就会感染电脑。不过木马的最终对象不是Mac，而是连上Mac的iOS设备，它会后台启动并盗取iOS的各类参数信息并安装应用，如果这台iOS已经越狱，木马还能盗取更多信息。

漏洞曝光几天内，苹果更新企业证书信息封堵了感染途径。但大家很容易看出，如果用户还在第三方网站下载安装应用，安全性上始终存疑。换句话说，如果你硬要用第三方来源安装应用，那么得多上心了，目前